哈尔滨等保测评：3 分钟读懂核心要点

一、分级管理：系统按重要性分 5 级

一级（自主保护级）：适用于非核心系统。

二级（指导保护级）：用户量 10 万级以上的业务系统。

三级（监督保护级）：涉及公民信息、金融交易的核心系统。

四级以上：国家级重要基础设施。

二、强制覆盖：境内运营系统均需测评

只要在中国境内运营且存有数据的系统，无论规模大小，均需开展等保测评。某社交媒体因未落实等保要求，导致用户聊天记录外泄，引发舆论危机。

三、测评内容：技术与管理双重验证

技术测评：网络安全（防火墙配置）、主机安全（补丁管理）、应用安全（防 SQL 注入）等。

管理测评：安全管理制度、应急预案、人员培训记录等。

四、避坑指南：通过≠绝对安全

等保是基线要求，企业仍需根据业务特性加固防护（如金融系统需额外满足 PCI DSS 标准）。三级及以上系统每年需复测，二级系统每两年复测一次。